Інтерактивна довідка ESET

Виберіть тему

Правила IDS

Система виявлення вторгнень (IDS) може визначати зв’язок між роутерами або іншими внутрішніми мережевими пристроями як потенційну атаку. Наприклад, можна додати відому безпечну адресу до розділу «Адреси, виключені із зони IDS», щоб обійти IDS.

Редактор правил IDS дає змогу налаштовувати поведінку захисту мережі на основі різних правил IDS, які аналізуються за списком згори донизу.

Перше правило відповідності застосовується окремо для кожного типу дії (блокування, сповіщення, реєстрація в журналі). Натискайте зверху, угору, униз, знизу, щоб задати рівень пріоритету виключень. Натисніть Змінити, щоб змінити наявне правило IDS, або Видалити, щоб видалити його.

Щоб створити нове правило IDS, натисніть Додати.

Виявлений об’єкт—Тип виявлених об’єктів.

Назва загрози — можна вказати назву загрози для деяких доступних виявлених об’єктів.

Програма—Виберіть шлях до файлу програми, що виключається, натиснувши "..." (наприклад, C:\Program Files\Firefox\Firefox.exe). Не вводьте ім’я програми.

Віддалені IP-адреси — укажіть список IP-адрес (IPv4 чи IPv6) або підмереж. Кілька записів розділяйте комами.

Профіль — можна вибрати профіль мережевого підключення, до якого застосовуватиметься це правило.

Вкладка Виключення відображатиметься, якщо адміністратор створює правила IDS у вебконсолі ESET PROTECT On-Prem. Правила IDS, які містять виключення, оцінюються раніше за інші.

Налаштуйте тип Дії, вибравши один із варіантів у спадному меню. Доступні значення: За замовчуванням / Так/Ні.

Блокування — якщо ви хочете, щоб у разі спрацювання правила IDS відображалося сповіщення й щоб час події реєструвався в журналі, залиште для типу дії Блокування значення За замовчуванням.

Сповіщення — виберіть Так, щоб відображати Сповіщення на робочому столі.

Журнал — виберіть Так, щоб записувати події у файли журналу ESET Mail Security.